ハッカーがニューヨーク・ニックスとマディソン・スクエア・ガーデンのデータをオンライン上に公開
ハッキング集団 ShinyHunters が、ニューヨーク・ニックスやマディソン・スクエア・ガーデンの顧客データおよび著名人の個人情報を公開し、ランサムウェア攻撃の実態を浮き彫りにした。
キーポイント
大規模な個人情報流出と公開
ハッキング集団 ShinyHunters が、マディソン・スクエア・ガーデン(MSG)から盗んだ約 45GB のデータをオンラインで公開しており、顧客の住所や連絡先、スポーツ界の著名人の詳細情報が含まれている。
ランサムウェアによる脅迫と拒否
攻撃者は「支払いすればデータは削除されるが、支払わなければ公開する」というポップアップを表示しており、MSG が身代金支払いを拒否した結果、データが流出したことを示唆している。
監視技術と顔認識への懸念
流出データには、MSG の顔認識システムによる誤検知を訴える顧客のメールや、経営陣の家族、著名人(ベン・スティラーなど)のリストが含まれており、施設内の監視体制に対する批判も含まれている。
過去のセキュリティ侵害との関連
今回の事件は 3 月に発生した Oracle E-Business Suite を標的とした Cl0p ランサムウェアグループによる攻撃とは別事案だが、MSG が過去にも複数のサイバー攻撃の被害者となっていることが確認されている。
影響分析・編集コメントを表示
影響分析
この事件は、大規模スポーツ施設やエンターテインメント企業が直面するサイバー脅威の実態を浮き彫りにしており、身代金支払い拒否による公開リスクの高さを示している。特に顔認識技術の利用と個人情報流出が結びついた点は、監視社会におけるプライバシー保護の重要性を再認識させるものであり、業界全体でセキュリティ対策の見直しを迫るきっかけとなるだろう。
編集コメント
スポーツ界の盛り上がり時にセキュリティ侵害が表面化するというタイミングは、組織の危機管理能力に対する世間の目を厳しくする要因となる。今回のケースでは、顔認識技術の運用実態が攻撃者の手引きとして利用された点も注目すべきだ。
imageハッカーらは、マディソン・スクエア・ガーデンから窃取したデータをオンライン上に公開し、誰でもダウンロードできるようにしました。そこには顧客の個人情報も含まれているとされています。404 Media が検証したサンプルファイルには、特定のスポーツチームや、特にニューヨーク・ニックスに関連する人物の名前が記載されており、「住所」、「著名な業績」、「タレントのコスト」、あるいは彼らやその代理人の連絡先情報などの項目が含まれています。
「非常にシンプルです。私たちに支払えば、あなたのデータは削除され、あなたは人生を続けます。支払わなければ、ここでは他のものとともに公開されます」と、ハッカーらのウェブサイトのポップアップメッセージには記載されています。このデータを公開しているのは ShinyHunters というグループで、過去数年間にわたり一連のセキュリティ侵害事件を引き起こしてきた組織です。
今回のデータ流出は、ニックスがサンアントニオ・スパーズとの NBA ファイナルを 5 ゲーム制で制覇した直後のことです。実際の侵害はこの勝利よりも前に発生していた可能性が高いですが(ハッカーグループのスポークスマンは侵害が 6 月 5 日に発生したと述べています)、ニックスの優勝により、彼らと MSG に対する注目が大幅に高まりました。
このセキュリティ侵害について他に何かご存知ですか?ぜひお聞かせください。職場用の端末ではなく、非業務用のデバイスから、Signal で joseph.404 までメッセージを送るか、joseph@404media.co までメールをお送りください。
ShinyHunters は火曜日に MSG のデータを公開しました。完全なファイルのダウンロード量は約 45GB に及びます。このグループのスポークスパーソンは、404 Media に対してデータの小さなサンプルを送付しました。その中の一つのファイルには、顧客から MSG へ送られたメールや、場合によっては MSG からの返信が含まれているようです。ある一通のメールでは、MSG の顔認識システムによって誤ってマークされた可能性を訴える男性の投稿が見られます(MSG のオーナーであるジム・ドランは長年自らのアリーナ内の人間を監視しており、WIRED によると MSG はさまざまな監視技術を導入しています)。
サンプルにはファイル名に「Talent」という言葉が含まれるものがあり、そこにはスポーツ界の著名な人々の長いリストが記載されていました。これには MSG の執行役員の家族、元ニューヨーク・ニックス選手およびヘッドコーチ、そして有名人が含まれています。
巨大なニックスファンであり、最近の NBA ファイナル戦で MSG に訪れていたベン・スティラーもこのファイルに含まれています。連絡先情報として記載されているのは、スティラーが運営する制作会社「Red Hour Films」のメールアドレスです。
このファイルではスティラーを「Low Risk(低リスク)」と分類していますが、ファイル自体からはその意味が明確ではありません。ファイル内で「High Risk(高リスク)」とリストされている人物はたった一人だけで、それはラッパーの A Boogie wit da Hoodie です。
MSG はコメント依頼に対して直ちに回答していません。ShinyHunters のウェブサイトによると、MSG は要求された身代金を支払っていません。
3 月、MSG は Oracle の E-Business Suite ユーザーを対象としたデータ侵害(data breach)を受けたことを確認しました。SecurityWeek の報道によると、このハッキングキャンペーンでは Cl0p ランサムウェアグループが関与していました。同レポートはさらに、これらのハッカーらが 2025 年 11 月に MSG を特定の被害者として名指ししたと付け加えています。
原文を表示
imageHackers have published data stolen from Madison Square Garden online for anyone to download, including what they say is customers’ personal information. A sample reviewed by 404 Media includes files mentioning specific sports teams, and specifically Knicks-related personalities, with fields such as “address,” “claim to fame,” “cost of talent,” and sometimes contact information for them or their representatives.
“It’s very simple. When you pay us, your data is deleted, and you move on with your life. When you don’t pay us, you get posted here, among other things,” a popup on the hackers’ website reads. The group publishing the data is ShinyHunters, which has been responsible for an array of breaches over the years.
The data dump comes just days after the Knicks won the NBA Finals in five games against the Spurs. Although the breach likely happened before that—a spokesperson for the hacking group said the hack was on June 5—the Knicks’ victory has put a huge amount of attention on them and MSG.
Do you know anything else about this breach? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.
ShinyHunters published the MSG data on Tuesday. The full file download is nearly 45GB. A spokesperson of the group sent 404 Media a smaller sample of the data. One file includes what appear to be emails sent by customers to MSG and sometimes MSG’s response. One email is a man complaining about potentially being flagged by MSG’s facial recognition systems (MSG owner Jim Dolan has long spied on people inside his arenas, with MSG deploying various surveillance technologies, WIRED reported.)
The sample included a file with “Talent” in the filename, then a long list of high profile people in the sports world. It includes family members of MSG executives, former New York Knicks players and head coaches, and celebrities.
Ben Stiller, a huge Knicks fan and who was at MSG for the Knicks’ recent NBA finals games, is also included in the file. The contact information is an email address for Red Hour Films, the production company Stiller runs.
The file lists Stiller as “Low Risk,” although it's not clear from the file itself what that means. Only one person in the file is listed as “High Risk”: rapper A Boogie wit da Hoodie.
MSG did not immediately respond to a request for comment. The ShinyHunters website indicates MSG did not pay a demanded ransom.
In March MSG confirmed it had suffered a data breach which targeted users of Oracle’s E-Business Suite. In that hacking campaign, the Cl0p ransomware group was responsible, SecurityWeek reported. Those hackers named MSG specifically as a victim in November 2025, the report added.
関連記事
MosaicLeaks:研究エージェントは秘密を守れるか?(10 分読了)
TLDR AI は、プライベート文書とウェブ検索を組み合わせる深層研究エージェントのプライバシーリスク「MosaicLeaks」を指摘し、安全なクエリ構築による報酬学習で情報漏洩を大幅に削減する新手法 PA-DR を提案した。
Flock、DuckDuckGoやBingを通じて警察のナンバープレート検索情報を漏洩
自動ナンバープレート読み取り会社「Flock」が、プライバシー擁護団体と404 Mediaによる調査で、警察の捜索理由や対象となった具体的なナンバープレートを一般検索エンジンに露呈させていたことが判明した。
史上最大規模の学生データプライバシー災害:Canvas ハッキングが示す集中型 EdTech の危険性
ランサムウェアグループ「ShinyHunters」が Canvas の親会社をハッキングし、数十億件のメッセージを窃取して 2 億 7500 万人以上の学生のデータを不正アクセスした。この事件により、教育技術プラットフォームの集中化に伴うリスクが浮き彫りとなった。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み